首页 > 代码库 > 交换机端口安全之粘滞安全MAC地址

交换机端口安全之粘滞安全MAC地址

首先,为什么有粘滞安全MAC地址呢?原因是,虽然静态安全MAC地址可以使得交换机的某一接口只允许某一固定的计算机的接入,但是需要做的是,一一的找出计算机的MAC地址,所以,此时用粘滞安全MAC地址解决这个问题


SW1(config-if)#sw

SW1(config-if)#switchport mo ac

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security max

SW1(config-if)#switchport port-security maximum 1

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security ?

mac-address  Secure mac address

maximum      Max secure addresses

violation    Security violation mode

<cr>

SW1(config-if)#switchport port-security v

SW1(config-if)#switchport port-security violation sh

SW1(config-if)#switchport port-security violation shutdown

SW1(config-if)#sw

SW1(config-if)#switchport po

SW1(config-if)#switchport port-security mac

SW1(config-if)#switchport port-security mac-address ?

H.H.H   48 bit mac address

sticky  Configure dynamic secure addresses as sticky

SW1(config-if)#switchport port-security mac-address st

SW1(config-if)#switchport port-security mac-address sticky  //交换机端口自动粘滞MAC地址

SW1(config-if)#

SW1(config-if)#exit


SW1#show mac-address-table

Mac Address Table

-------------------------------------------


Vlan    Mac Address       Type        Ports

----    -----------       --------    -----


1    0001.4383.a201    DYNAMIC     Fa0/2


本文出自 “一颗正在成长的小树” 博客,请务必保留此出处http://growing2015.blog.51cto.com/12006344/1917167

交换机端口安全之粘滞安全MAC地址